Drift Protocol, một sàn giao dịch tiền điện tử phi tập trung (DEX), cho biết vụ khai thác gần đây nhắm vào nền tảng này là một cuộc tấn công kéo dài sáu tháng, được phối hợp chặt chẽ.
“Điều tra sơ bộ cho thấy Drift đã phải đối mặt với một chiến dịch tình báo có cấu trúc, đòi hỏi sự hỗ trợ từ tổ chức, nguồn lực đáng kể và nhiều tháng chuẩn bị kỹ lưỡng,” Drift cho biết trong một bài đăng trên X vào thứ Bảy.
Sàn giao dịch phi tập trung này đã bị khai thác vào thứ Tư, với ước tính từ bên ngoài cho thấy thiệt hại khoảng 280 triệu USD.
Theo Drift, kế hoạch tấn công có thể được truy nguyên từ khoảng tháng 10 năm 2025, khi những kẻ tấn công độc hại giả danh là một công ty giao dịch định lượng lần đầu tiên tiếp cận các nhà đóng góp của Drift tại một “hội nghị crypto lớn,” tuyên bố quan tâm đến việc tích hợp với giao thức.
Nhóm này tiếp tục tiếp xúc trực tiếp với các nhà đóng góp tại nhiều sự kiện trong ngành trong sáu tháng tiếp theo. “Giờ đây, chúng tôi hiểu rằng đây dường như là một cách tiếp cận có mục tiêu, nơi các cá nhân từ nhóm này tiếp tục cố tình tìm kiếm và tiếp cận các nhà đóng góp cụ thể của Drift,” Drift cho biết.
“Họ thông thạo kỹ thuật, có kinh nghiệm chuyên môn được kiểm chứng và quen thuộc với cách thức hoạt động của Drift,” Drift cho biết.
Sau khi giành được lòng tin và quyền truy cập vào Drift Protocol trong hơn sáu tháng, chúng đã sử dụng các liên kết và công cụ độc hại được chia sẻ để xâm nhập thiết bị của các nhà đóng góp, thực hiện khai thác, và sau đó xóa dấu vết ngay lập tức sau cuộc tấn công.
Vụ việc này là lời nhắc nhở các bên tham gia ngành crypto cần thận trọng và cảnh giác, ngay cả trong các tương tác trực tiếp, vì các hội nghị crypto có thể là mục tiêu hàng đầu cho những kẻ tấn công tinh vi.
Drift cho biết, với “mức độ tin cậy từ trung bình đến cao,” rằng vụ khai thác được thực hiện bởi cùng một nhóm tác nhân đứng sau vụ hack Radiant Capital vào tháng 10 năm 2024.
Vào tháng 12 năm 2024, Radiant Capital cho biết vụ khai thác được thực hiện thông qua phần mềm độc hại được gửi qua Telegram từ một hacker có liên kết với Triều Tiên, giả danh là cựu nhà thầu.
“Tệp ZIP này, khi được chia sẻ để lấy phản hồi từ các nhà phát triển khác, cuối cùng đã phát tán phần mềm độc hại tạo điều kiện cho cuộc xâm nhập sau đó,” Radiant Capital cho biết.
Drift cho biết “điều quan trọng cần lưu ý” là những cá nhân xuất hiện trực tiếp “không phải là công dân Triều Tiên.”
Liên quan: Naoris ra mắt blockchain hậu lượng tử khi rủi ro bảo mật lượng tử thu hút sự chú ý
“Các tác nhân đe dọa của CHDCND Triều Tiên hoạt động ở cấp độ này được biết là triển khai các bên trung gian thứ ba để xây dựng mối quan hệ trực tiếp,” Drift cho biết.
Drift cho biết họ đang làm việc với cơ quan thực thi pháp luật và các bên khác trong ngành crypto để “xây dựng một bức tranh hoàn chỉnh về những gì đã xảy ra trong cuộc tấn công ngày 1 tháng 4.”
Tạp chí: Bitcoin sụt giảm 85% ‘đã xong,’ suy đoán về Đạo luật CLARITY tăng lên: Hodler’s Digest, 29 tháng 3 – 4 tháng 4
